La fuite massive de cartes bancaires marocaines sur le dark web, révélée récemment par la start up Cypherleak, a suscité de nombreuses inquiétudes. Avec plus de 31.220 cartes compromises, dont 5.523 toujours valides, le risque de fraude est bien réel.

Mais comment un utilisateur peut-il savoir si sa carte fait partie des données exposées ? Quels sont les signes qui doivent alerter ?

Des indices à surveiller pour détecter une fuite

Contacté par Médias24, Me Nasser Benwahoud, avocat au barreau de Casablanca, managing partner à NB Law Firm, indique que « certaines applications bancaires permettent de détecter rapidement une fuite en envoyant des alertes en cas d’usage suspect et en affichant les connexions récentes« . Il conseille aussi de surveiller les signes classiques d’une fraude bancaire :

• Des transactions inconnues, même de faibles montants. Certains fraudeurs testent de petites sommes avant d’effectuer de plus gros achats.

• Des notifications inhabituelles envoyées par votre banque.

• Un refus de paiement sans raison apparente, alors que votre compte est approvisionné.

• Des appels ou e-mails frauduleux se faisant passer pour votre banque et demandant vos informations personnelles.

Surveillance bancaire du dark web

Les institutions financières ne sont pas démunies face à ce risque. Des services de veille spécialisés permettent aux banques de surveiller le dark web pour repérer les cartes compromises et prendre des mesures préventives. Certaines banques sont proactives et agissent directement pour protéger leurs clients.

« Au moment de payer avec ma carte bancaire, j’ai été surpris de voir s’afficher sur le terminal de paiement un message indiquant que ma carte était ‘piratée’. En contactant ma banque, j’ai appris que cette mesure avait été prise pour bloquer l’accès à ma carte, dont les informations avaient fuité. Cette anomalie a été détectée grâce à leur système de surveillance », indique un client d’une banque marocaine à Médias24.

D’autres banques contactent directement leurs clients concernés pour leur recommander de faire opposition et de remplacer leur carte.

Cependant, toutes les banques ne réagissent pas de la même manière. C’est ce qu’indiquait à Médias24, Mohamed Amine Belarbi, fondateur de Cyperhleak, dans le cadre d’un précédent article. « Certaines banques sont plus proactives que d’autres dans la surveillance de leurs données et informations de carte divulguées, grâce à divers outils de surveillance internationaux et à la coordination avec diverses organisations internationales qui soutiennent et aident les banques à détecter et à lutter contre la fraude.

Dans d’autres cas, c’est le client lui-même qui remarque une opération suspecte sur son compte bancaire, notamment des transactions inconnues.

Une cliente d’une autre banque de la place relate son expérience. « J’ai reçu une notification sur mon application bancaire indiquant que ma dotation de paiement en ligne était insuffisante pour effectuer une transaction. Pourtant, je n’étais pas en train de payer quoi que ce soit, et aucun prélèvement n’était prévu sur mon compte ».

« En vérifiant mes opérations bancaires, j’ai découvert qu’une tentative de prélèvement avait échoué. Juste avant, un paiement de 18 DH avait cependant été effectué. J’ai alors compris que quelqu’un avait d’abord testé ma carte avec un petit montant avant d’essayer une somme plus importante. Heureusement, ma dotation de paiement touristique ne permettait plus de transactions supérieures à 500 DH, ce qui signifie que l’arnaqueur a tenté un paiement dépassant ce seuil ».

« J’ai immédiatement vidé mon compte et contacté ma banque, qui m’a conseillé de faire opposition et de remplir une réclamation. Quelques jours plus tard, j’ai été remboursé des 18 DH et j’ai reçu une nouvelle carte bancaire ».

Que faire si vous suspectez une fuite des données de votre carte ?

Qu’elle ait été volée ou piratée, votre carte bancaire peut faire l’objet d’une fraude sous différentes formes. Dans ce genre de situations, la réactivité est primordiale pour limiter les éventuels dégâts.

Si vous remarquez un comportement suspect sur votre compte bancaire, Me Nasser Benwahoud recommande d’effectuer, dans les meilleurs délais, deux opérations :

  • Une demande d’opposition de la carte bancaire ayant fait l’objet de fraude. La plupart des banques marocaines proposent un service d’opposition sur leur application de banque en ligne ou par le biais d’une hotline disponible 24 h/24. La procédure d’opposition déclenche un blocage immédiat des paiements par carte bancaire. À noter également que cette procédure est une opération irréversible, même dans le cas où vous retrouveriez votre carte. Il vous faudra donc faire une demande pour obtenir une nouvelle carte bancaire. Il conviendra également de doubler cette demande d’opposition faite en ligne ou par téléphone d’un écrit à votre banque (idéalement par lettre recommandée avec accusé de réception ou remise contre décharge).
  • Une déclaration de perte, de vol ou de fraude auprès des autorités de police. Une fois que cette déclaration aura été faite, lesdites autorités vous remettront un procès-verbal qu’il conviendra également de conserver, car il vous sera généralement demandé par votre banque (et pourra même servir en cas de contentieux).

Face à la menace croissante des fuites de données bancaires, il est essentiel d’adopter de bonnes pratiques de cybersécurité et de bonnes habitudes pour s’en prémunir, et de réagir rapidement en cas de doute.

LIRE AUSSI 

https://medias24.com/2023/09/21/fraude-a-la-carte-bancaire-quelles-solutions-juridiques-me-benwahoud/